ZOOMBOMBING: Vulnerabilidades na plataforma Zoom Meetings

Abstract

Desde o final de 2019, o mundo vive uma situação atípica. Por motivo do distanciamento social causado pela pandemia de COVID-19, muitas empresas foram levadas a implantar o regime home office ou aderir um revezamento de seus funcionários entre casa e empresa. Com isso, aplicativos de colaboração e reuniões online começaram a conquistar o público, que necessitavam estar trabalhando juntos, mas separados. Logo, as pessoas estão correndo um risco diferente da exposição ao novo agente do coronavírus, que é a exposição à vulnerabilidades presentes nas aplicações e ataques de cibercriminosos na rede durante esse período, que são facilmente exploradas através da utilização de softwares de videoconferências, de ambientes remotos e conexões VPN’s (Virtual Private Network) por exemplo. Com isso, este trabalho busca expor as vulnerabilidades de uma dessas ferramentas que estão sendo atualmente bastante utilizadas: o Zoom Meetings. Nela são encontradas vulnerabilidades que se tornam preocupantes principalmente pelo início da vigência da Lei Geral de Proteção de Dados. Como consequência, um fenômeno denominado Zoombombing, começou a ocorrer frequentemente entre os usuários da plataforma, onde reuniões são invadidas por motivos de brincadeiras ou utilizando das falhas da aplicação para difundir discursos de ódio e assédio. Visto isso, as várias vulnerabilidades presentes na lista de Vulnerabilidades e Exposições Comuns (CVE) foram apresentadas, além de citados alguns cuidados para contornar essas falhas de segurança e trabalhar de forma mais segura.